北京時間2021年5月16日晚上九點半左右,PeckShield「派盾」預警監測到,跨鏈智能收益與流動性聚合器bEarnFi遭到攻擊,損失近1,100萬美元。
PeckShield「派盾」安全人員追蹤和分析發現,此次攻擊始于bEarnFi機槍池代碼存在的「小問題」,以下是攻擊細節分析。
遭黑客攻擊的算法穩定幣Beanstalk Farms擬借入7700萬美元資金重啟項目:5月11日消息,遭黑客攻擊的Stablecoin Beanstalk Farms正在從私人投資者那里籌集7700萬美元的場外交易貸款擬重啟項目。據悉,Beanstalk DAO已經于近日批準了相關貸款融資的治理投票,該團隊計劃向OTC貸方發行新代幣,聲稱將支付500%的收益率,直到貸款全部償還,但目前還不清楚誰會出資借給Beanstalk。
此前報道,2022年4月17日,Stablecoin項目Beanstalk DAO遭受黑客攻擊,損失高達1.82億美元。BeanStalk是一個分散的基于信用的Stablecoin協議,由三個相互連接的組件組成:去中心化價格預言機、去中心化治理系統和去中心化信貸工具。(TheBlock)[2022/5/11 3:04:56]
值得注意的是,此次攻擊的本金是從CreamFinance的閃電貸借來的。
基于Moonbeam的IDO Launchpad Beamswap Docks已上線:4月2日消息,Beamswap發推稱,一個基于Moonbeam的IDO Launchpad Beamswap Docks現已上線。據介紹,新加入的項目將在一個貢獻池中積累資金。用戶將能夠根據與SHARE持倉綁定的層級貢獻最大金額。[2022/4/3 14:01:22]
攻擊者從CreamFinance閃電貸借出7,804,239.1BUSD;
動態 | 以太坊研究員公布Beacon鏈ASIC初步設計:據coindesk報道,本周四在以太坊開發人員年度Devcon大會上,以太坊基金會研究員Justin Drake公布了針對支持即將推出的以太坊Beacon鏈的ASIC的初步設計。Drake表示,該項目估計耗資2000萬至3000萬美元。其中包括用于研發的1500萬美元至2500萬美元,以及用于建造約5000臺機器的500萬美元。[2018/11/3]
接著,攻擊者創建的合約將所借BUSD存入BvaultsBank后,這些BUSD立即存至BvaultsStrategy策略中,隨即轉存入Alpaca借貸資金池,此時,攻擊者可獲得借貸資金池返還給的ibBUSD合成資產作為用戶的抵押憑證。當退出時,用戶可以憑借該憑證贖回抵押在借貸資金池內的本金及其抵押期內所產生的利息。在這一步中,AlpacaVault鑄造了7,598,066.6ibBUSD返還至BvaultsStrategy;
合約利用所鑄造的7,598,066.6ibBUSD通過AlpacaFairLaunch進行挖礦;
當攻擊者合約從BvaultsBank提取7,804,239.1BUSD時,以BvaultsStrategy提取邏輯為準,按照ibBUSD的價格來換算,而iBUSD的價格高于BUSD,則7,804,239.1ibBUSD相當于8,016,006.1BUSD,憑空多出20多萬BUSD。
值得注意的是,攻擊者合約只能從bVaultsBank取出其中7,804,239.1BUSD,并再次存入用于第二輪攻擊,加上上一輪未從BvaultsStrategy取出的部分,此時,BvaultsStrategy轉入Alpaca借貸資金池的數額就變成了8,016,006.1BUSD。
攻擊者重復操作,最終將7,806,580.4BUSD返還給閃電貸,造成近1,100萬美元的損失。
bEarnFi在復盤此次攻擊事件時寫道:務必復核所有的產品代碼,由于近期DeFi安全事件頻繁發生,未來的工作重心將從創新調整到增強安全上來。?
事實上,每次DeFi安全事件發生后,區塊鏈安全公司PeckShield「派盾」都會警示協議開發者引以為戒,在協議上線前對代碼進行審計和研究,在攻擊事件發生后自查代碼,防患于未然,但說一千道一萬都不及遭到損失數百上千萬美元的教訓來得深刻。
安全是DeFi生態愈發繁榮的前提,也是一切創新創造的根本,不要等到造成損失才審視安全的重要性。
Scaleswap是一種完全去中心化的IDO啟動板,利用Polygon提供的二層擴展技術,已宣布籌集250萬美元資金,投資者包括AscensiveAssets,SparkDigital.
1900/1/1 0:00:0025日,馬斯克發推表示,他與北美比特幣礦工交談,礦工承諾發布當前和計劃中的可再生能源使情況,并鼓勵行業跟進實施。他暗示,這是比特幣潛在的希望.
1900/1/1 0:00:005月18日,SushiSwap宣布推出IDO發行平臺?MISO。MISO允許項目方用更靈活的方式開始代幣預售,包括荷蘭拍賣、聯合曲線、分級系統、ETH認購等.
1900/1/1 0:00:00明天就是加密貨幣圈內的披薩節了,你會去用吃披薩的方式享受史上最貴披薩的故事嗎?2010年5月18日中午12點35分,一個網名為Laszlo的程序員.
1900/1/1 0:00:00美國貨幣監理署代理主計長MichaelHsu表示希望與其他監管機構合作,為加密貨幣建立統一的銀行服務框架.
1900/1/1 0:00:00原標題:《NFT首例|一場正在進行的訴訟》NFT儼然已經成為2021年最火爆的區塊鏈分支產品,其迅速地從一種所有權的證書、知識產權的標記走向投資領域.
1900/1/1 0:00:00